Sigurnost

Sigurnosni nedostaci unutar programskog paketa MySQL

Kod programskog paketa MySQL uočena su dva sigurnosna nedostatka. MySQL je jedan od najraširenijih Open Source sustava za upravljanje relacijskim bazama podataka.

Sigurnosni nedostaci unutar programskog paketa APT

Otkrivena su dva sigurnosna propusta u funkcionalnosti programskog paketa APT (eng. Advanced Packaging Tool). Riječ je o besplatnom korisničkom sučelju koje služi za instalaciju i uklanjanje programa na Linux platformama.

Sigurnosni nedostatak unutar programskog paketa OpenSSL

Kod paketa OpenSSL, koji implementira SSL v2/3 (eng. Secure Socket Layer) i TLS v1 protokole, otkriven je sigurnosni nedostatak. Uzrok sigurnosne  ranjivosti je pogreška u funkciji "ASN1_STRING_print_ex", a očituje se prilikom rukovanja s "BMPString" i "UniversalString" nizovima. Zlouporabom opisnog propusta napadač može izvesti napad uskraćivanja usluga (eng. Denial of Service).

Kako pomoću nmap-a pronaći crva Conficker

Mrežni crv poznat pod nazivima Conficker ili Downadup ostat će zabilježen kao jedan od najznačajnijih događaja u IT području. Počeo se širiti krajem prošle godine, da bi na kraju zarazio preko 10 miliona Windows računala. Isprva je koristio grešku u RPC funkciji da bi se bez autentikacije ulogirao na računala koja nisu imala instaliranu zakrpu MS08-067.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Squid

Kod programskog paketa Squid otkriven je sigurnosni nedostatak. Riječ je o posrednom (eng. proxy) web poslužitelju koji podrzava HTTP, HTTPS, FTP i druge protokole, a omogućuje brzu obradu zahtjeva i smanjuje opterećenje mrežnog prometa.

Sigurnosni nedostaci unutar programskog paketa Vim

Otkriveno je nekoliko ranjivosti u radu programskog alata Vim, uređivača teksta otvorenog koda koji pruža brojne napredne mogućnosti korištenja. Spomenute su ranjivosti vezane uz nedovoljnu provjeru ulaznih podataka, imena datoteka u "tar" i "zip" arhivama, te uz nazive spomenutih arhiva.

Sigurnosni nedostaci unutar FTP posluzitelja ProFTPD

Kod programskog paketa ProFTPD otkrivena su dva sigurnosna nedostatka. Radi se o poznatom, besplatnom poslužitelju koji omogućuje sigurnu i jednostavnu razmjenu podataka na mrezi uporabom FTP protokola.

Sigurnosni nedostaci unutar FTP poslužitelja ProFTPD

U programskom paketu ProFTPD otkrivena su dva sigurnosna propusta. ProFTPD je poznati besplatni poslužitelj koji omogućuje sigurnu i jednostavnu razmjenu podataka na mreži uporabom FTP protokola.

Sigurnosni nedostatak u programskom paketu Shadow

U programskom paketu Shadow otkriven je sigurnosni nedostatak. Shadow je skup programa koji se koriste za pretvorbu datoteka s UNIX zaporkama u "shadow" format, te za upravljanje korisničkim računima pojedinaca i grupa. Propust se javlja zbog  pogrešaka prilikom prijave na sustav.

Sigurnosni nedostatak unutar programskog paketa OpenSSL

Otkriven je sigurnosni nedostatak u radu programskog paketa OpenSSL. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security).

Kategorije: 

Stranice

Pretplati se na Sigurnost